Wireshark的前世今生

          如果你一直被妹子们视为木讷的IT男，该是审视一下自我形象的时候了，至少约会时不能再谈交换机是怎样收敛的。如果觉得星座实在太不科学（也要忍着不说出来），我建议你把话题引到IT八卦上，因为至少还有专业优势。搭配训练多次的优雅手势，还有不紧不慢的坚定语气，也许能伪装成技术已达化境，对业界潮流也了如指掌的大牛。让姑娘们产生既有安全感又不失生活情趣的错觉。

          微软思科之类都没什么好谈的，这个连财务部的同事都听说过。聊聊中国还很少人用的Wireshark也许是个够酷的选择。今天要跟你分享的，就是Wireshark的历史。

          故事要从上世纪90年代开始说起。那时的IT业欣欣向荣：摩托罗拉正野心勃勃地实施铱星计划； Google的两位创始人还在房东的车库里研究搜索引擎；最受国人关注的王安电脑也找到了一位靠谱的CEO。而我们故事的主人公Gerald Combs当时还默默无闻。和那个时代的很多IT青年一样，Gerald热情、上进、动手能力极强。那时他在一家小型网络提供商就职， 时常需要分析软件来辅助工作。可惜这样的软件极少，而且一个license就价值80,000美金。

          和我们当中的很多人不一样，Gerald没有下载盗版软件，而是决定自己写一个。 他单枪匹马奋战了几个月的时间，专业人士都能想见其中的艰辛。但是Gerald至今还是轻描淡写, ”I spent several months doing research and making notes.” 终于在1998年7月，第一版Ethereal面世了。Gerald拥有代码的版权，而Ethereal商标属于他所在的公司NIS (Network Integration Services)。由于Ethereal是以GNU GPL开源许可证发布的，世界各地的开发者纷纷参与到这个项目中。没过多久，它就涵盖了世界上大多数通信协议，成为广受欢迎的网络分析软件。如果它当年进入中国，也许会被用来盗取QQ（当时的QQ密码还是明文的）。当然它的真正用途是在企业环境里诊断各种问题，从网络到Windows Domain，再到各种网络应用都用得上。而且它是完全免费的，每个愿意学习的工程师都可以受益。颇具喜感的是， eBay上居然有人在销售，还真的卖出去了。

          世界的变化总是超乎我们的想象，尤其是在IT业里。没过几年，铱星计划彻底破产；Google成了最大的网络公司；而王安电脑也卖了个好价钱。只有Gerald没有变化，一直在兢兢业业地为Ethereal添加新协议。中间仅仅发生过一个小插曲。2006年他离开NIS，加入了CACE Technologies。由于和老东家在Ethereal的商标问题上无法达成一致，Gerald把项目改名为Wireshark，从此代码都更新到Wirenshark里。Ethereal这个风靡多年的项目停止了，只留下www.ethereal.com域名。我们至今还能访问它，但是会被重定向到一家叫AOS的公司。为什么不是重定向到NIS呢？因为NIS在2011年被AOS合并了。AOS的一项业务就是实施EMC和Vmware解决方案，而这两家IT巨头的董事会主席叫Joe Tucci，他就是王安电脑在90年代的CEO。

          Wireshark延续着Ethereal的成功，2011年在SecTools排行第一，2012年被Insecure.org评为”No. 1 Packet Sniffers”。美国的技术作家们开始为它著书立说，中国的出版社也在引进。值得一提的是，CACE后来被Riverbed收购了 。很多中国工程师可能觉得Riverbed名不见经传，但说到Linux里常用的tcpdump命令就不会陌生了。Tcpdump的开发者之一就是Riverbed的CTO Steve McCannE。而Wincap的开发者Loris Degioanni也在Riverbed服务，似乎冥冥之中自有天意。我们要向Riverbed致敬，多亏了这些伟大的工具，我们才得以一窥网络的秘密。

          Gerald不久前在Twitter上宣布， “Wireshark is, and will always be open source。” 其实在我眼里，就算走向商业化也无妨。开源当然高尚，商业也不是罪恶。一个IT人的成功，可以像Joe一样带领一个出色的公司；也可以向Gerald一样，创造一个传世的作品。